Android app如何加密?
欢迎访问网易云社区,了解更多网易技术产品运营经验。
Android App包含的内容有dex文件,so文件,res,assets资源文件。对应的加密按此内容分为三大方面:dex保护、so加密、资源保护(res, assets)。
一、dex保护
由于未保护的dex文件,是从java编译打包而来,破解成本低较易受到攻击。其保护措施从最基本的加壳,到函数执行体抽取、动态加载,再到当前的vmp虚拟机加固,安全逐步增强。尤其是vmp加固,更是使用了自研虚拟机解释函数体,如果指令加密替换做的好,会让破解者很难受。
二、so加密
so文件,由起初的段加密,发展到自定义elf结构的加密方式,能防止IDA查看函数名称,增加破解成本和难度。
三、资源保护
res资源文件,通常只采用混淆的方式增加逆向难度。assets资源,一般不处理。但随时H5应用日益增多,部分厂商(易盾、娜迦)有提供assets加密的功能,实现原理不详。
除了上述三点防护外,还有防反编译、防二次打包、防调试、防模拟器、防xposed功能等。
a) 防反编译,一般是对市面上的反编译工具(例如apktool)做对抗,利用其漏洞,致使反编译失败;
b) 防二次打包,一般常用的是在代码里保存签名信息,启动时在native层将当前apk的签名信息与保存的签名进行比对。市面上已有破解工具,可以在常用实现方式上做些升级。
c) 防调试,通过ptrace进程,阻止破解者再ptrace调试。
d) 防模拟器,检测/system/bin/su和/system/xbin/su文件。
e) 防xposed,通过检测XposedHelpers的methodCache,判断是否被hook。
网易云安全(易盾)提供Android 应用加固服务,感兴趣的同学点击可免费试用
相关文章:
【推荐】 网易大数据技术沙龙
【推荐】 django项目在uwsgi+nginx上部署遇到的坑
Android app如何加密?相关推荐
- Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)
Android AAB简介和AAB包格式 AAB即Android App Bundle,是Google官方发布的一种新的App包格式,可以有效缩减App大小,提升用户安装和更新App的体验.在Goog ...
- APK加密方法:某社交类Android APP加密分享
这款社交类APK是无数宅男宅女的挚爱,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包.现在我们就来分析下这款app的安全性到底如何! 工具/原料 APK源码安全检测平台 APK源码 ...
- 【爱加密】Android App应用安全加固详细步骤
原文地址:点击打开链接 随着各种牌子手机的不断推出,各种Android手机应用,即Android App也是满天飞.但是,在这个山寨.黑客遍布的世界,如何保证Android App的安全是广大Andr ...
- Android app开发捷径,让你少去踩坑
Android APP开发完成后,通常需要在哪些机型上进行测试? 开发Android APP时,需要考虑的分辨率有哪些? 目前华为.三星和小米市场占有率是遥遥领先的,华为各机型.三星Note2.Not ...
- 如果让我重新设计一款Android App
2019独角兽企业重金招聘Python工程师标准>>> 开发工具的选择 开发工具我将选用Android Studio,它是Google官方指定的Android开发工具,目前是1.2. ...
- 为你的android App实现自签名的ssl证书
为你的android App实现自签名的ssl证书(https) 最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://****** 使用的是 代码用来打开一个 ...
- 重新设计一款Android App,我会怎么做?
开发工具的选择 开发工具我将选用 Android Studio,它是Google官方指定的Android开发工具,目前是1.2.2稳定版,1.3的预览版也已经发布了. Android Studio的优 ...
- Android APK程序加密,防止被别人反编译
作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来. Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-s ...
- Android 系统(102)---Android APP耗电优化
Android APP耗电优化 可能造成耗电的一些原因 网络请求耗电,而且手机数据网络进行http请求比无线网进行http请求更加耗电,因为数据网络调用到一些底层的硬件模块,就如GPS一样,当手机打开 ...
最新文章
- python读取excel表格-python xlrd读取excel(表格)详解
- 学会转变你的思维方式,一切都会变得不一样
- 全连接where 取最新日期_SQL学习笔记(4)——集合、连接与窗口函数
- HDU1054 Strategic Game
- Oracle执行计划中 并行和BUFFER SORT的问题
- python中的PEP是什么?怎么理解?(转)
- MySql的存储过程
- 数据自治开放与治理模式创新
- 沫沫金:PS快速扣头发丝【详细教程】
- [转]OpenMP 入门指南
- Javascript——Math对象
- 解决eclipse打开报错:failed to create the java virtual ma
- MATLAB程序中启动其他软件
- 【Spring】源码浅析 - ResponseEntity.ok
- CUDA 8 下载——CUDA Toolkit 8.0 - Feb 2017
- Linux - 麒麟17.04 删除桌面图标(计算机,主文件夹,回收站)与 Cairo-Dock 安装配置
- 非常有用的生活小常识
- winserver 443端口被system占用_手机系统占用内存越来越大,是谁的锅?
- 墨菲定律、二八法则、马太效应、手表定理、“不值得”定律等左右人生的金科玉律。
- MEMS加速度计性能测评